Politika privatnosti

U easy-eSIM-u verujemo da poštovanje počinje sa transparentnošću. Različite zemlje imaju različite zakone o privatnosti — pa se prilagođavamo. Bilo da nas posjećujete iz EU, UK ili bilo gde drugde, vaši izbori u pogledu privatnosti su važni i mi ih poštujemo.

Zato ćete videti naš baner za saglasnost kada posetite easy-eSIM. Neesencijalni kolačići — uključujući analitičke i reklamne — nikada se ne postavljaju dok ne date saglasnost. Ako vaš pretraživač prenosi Global Privacy Control (GPC) signal, automatski beležimo vašu preferenciju kao odbijanje, bez potrebe da komunicirate sa banerom.

Trudimo se da sve ostane ljudski i jednostavno — ali u nastavku ćete naći sve detalje koje zakon zahteva.

Ko smo

easy-eSIM
Kojim upravlja IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: [email protected]
Podrška: e-esim.com/support/

IbiPoint Ltd je rukovalac podataka za lične podatke koji se obrađuju putem naših veb-sajtova (e-esim.com) i naših mobilnih aplikacija (iOS i Android).

Predstavnik za EU / EEA (GDPR čl. 27)

Za upite o zaštiti podataka iz EU / EEA, naš imenovani predstavnik može se kontaktirati na:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: [email protected]

Šta pokriva ova politika

Ova Politika privatnosti primenjuje se na sve podatke prikupljene putem:

  • Naših veb-sajtova i poddomena (e-esim.com)
  • Naših mobilnih aplikacija za iOS (Apple App Store) i Android (Google Play Store)
  • Svih usluga dostupnih putem gore navedenog, uključujući kupovinu eSIM-a, dopune eSIM-a i korisničku podršku

Naše mobilne aplikacije prikazuju easy-eSIM u ugrađenom pretraživaču. Po podrazumevanim postavkama, aplikacije ne postavljaju analitičke ili marketinške kolačiće — saglasnost se odbija osim ako je aktivno date putem funkcije za upravljanje kolačićima u aplikaciji.

Koje podatke prikupljamo i zašto

1. Osnovni podaci (uvek se prikupljaju)

  • Podaci o porudžbini i nalogu: ime, email adresa, broj telefona (ako ga navedete), adresa za naplatu, detalji porudžbine eSIM-a, detalji porudžbine dopune
  • Tehnički podaci: IP adresa (za prevenciju prevara i bezbednost), kod zemlje, tip pretraživača, tip uređaja, identifikatori sesije
  • Potvrda plaćanja: rezultat transakcije (uspeh/neuspeh) od Stripe — nikada ne vidimo niti čuvamo vaš pun broj kartice

Pravni osnov: Izvršenje ugovora (GDPR čl. 6(1)(b)); legitimni interes u prevenciji prevara i bezbednosti platforme (čl. 6(1)(f)); usklađenost sa zakonskim obavezama (čl. 6(1)(c)).

2. Analitika (uz saglasnost)

Ako dozvolite, koristimo Google Analytics 4 (GA4) da bismo razumeli kako ljudi koriste prodavnicu i poboljšali iskustvo. GA4 ne čuva pune IP adrese. Možemo takođe koristiti interni analitički alat koji prati anonimnu aktivnost sesije bez čuvanja IP adresa ili ličnih podataka. Ovaj alat je vezan za saglasnost i radi samo ako date analitičku saglasnost.

Pravni osnov: Vaša saglasnost (GDPR čl. 6(1)(a)).

3. Oglašavanje (uz saglasnost)

Ako dozvolite, koristimo Google Ads da bismo merili učinak naših sopstvenih reklamnih kampanja — na primer, da znamo da li je neko ko je kliknuo na jedan od naših oglasa završio kupovinu. Ne koristimo vaše podatke za remarketing, ponašano oglašavanje između sajtova ili personalizovano ciljanje reklama na drugim veb-sajtovima.

Primenjujemo Google Consent Mode v2:

  • Skladištenje reklama i podaci korisnika: zasnovano na saglasnosti. Ako dozvolite, Google može skladištiti reklamne kolačiće i koristiti vaše podatke isključivo za merenje učinka naših sopstvenih reklama.
  • Personalizacija reklama: uvek odbijena. Nikada ne koristimo vaše podatke za remarketing ili personalizovano ciljanje reklama, bez obzira na saglasnost.

Nikada ne „prodajemo” niti „delimo” vaše lične podatke u smislu zakona o privatnosti američkih saveznih država.

Pravni osnov: Vaša saglasnost (GDPR čl. 6(1)(a)).

4. Plaćanja

Sva plaćanja obrađuje Stripe. Stripe podržava širok spektar metoda plaćanja, uključujući kreditne i debitne kartice, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay i druge. Stripe deluje kao nezavisni rukovalac podataka za podatke o plaćanju koje obrađuje i podleže sopstvenim obavezama privatnosti prema PCI-DSS, GDPR i važećim finansijskim propisima.

Od Stripe-a dobijamo samo rezultat transakcije (uspeh ili neuspeh), skraćenu referencu kartice (poslednje četiri cifre) i informacije potrebne za ispunjenje vaše porudžbine. Nikada ne vidimo niti čuvamo vaš pun broj kartice, CVV ili druge osetljive podatke o plaćanju.

5. Zaštita od prevara

Da bismo zaštitili naše klijente i sistem plaćanja, koristimo višeslojnu prevenciju prevara:

  • Stripe Radar: Stripe-ovo otkrivanje prevara zasnovano na mašinskom učenju analizira obrasce transakcija da bi blokiralo lažna plaćanja.
  • Cloudflare Turnstile: Prilikom plaćanja koristimo Cloudflare Turnstile da bismo proverili da li je transakciju pokrenula stvarna osoba, a ne bot. Turnstile radi samo na stranicama za plaćanje i klasifikuje se kao neophodan za bezbednost plaćanja. Ne zahteva odvojenu saglasnost.
  • Secure Device Signature (SDS): Naš interni sistem za otkrivanje prevara prikuplja tehničke signale sa vašeg uređaja tokom plaćanja i pretvara ih u jedinstveni jednosmerni hash. Samo ovaj hash se čuva — ne i osnovni podaci. Hash se koristi isključivo za otkrivanje prevara i čuva se zajedno sa porudžbinom u istom periodu kao i zapis porudžbine.
  • Bezbednost zasnovana na IP-u: Obrađujemo IP adrese za ograničavanje stope i bezbednosne svrhe. Ako naš sistem otkrije obrasce u skladu sa lažnom aktivnošću (kao što su ponovljeni neuspeli pokušaji plaćanja), pristup može biti privremeno ograničen. Ova obrada uključuje automatizovano donošenje odluka koje može uticati na vašu mogućnost da završite kupovinu. Imate pravo da osporite takve odluke — pogledajte „Vaša prava” ispod.

Pravni osnov:

  • EU / EEA / Velika Britanija: Legitimni interes u prevenciji prevara (GDPR čl. 6(1)(f)). Za automatizovane odluke koje vas značajno utiču, oslanjamo se na čl. 22(2)(b) (neophodnost za izvršenje ugovora) i pružamo pravo na ljudski pregled.
  • Kalifornija / SAD: Poslovna svrha prema CCPA — ne prodajemo ove podatke.
  • Brazil: Legitimni interes prema LGPD (čl. 7, X).
  • Japan: Neophodno za zaštitu života, tela ili imovine prema APPI.
  • Australija: Dozvoljeno prema Australian Privacy Act za prevenciju prevara.
  • Drugi regioni: Prevencija prevara prema važećem zakonu.

Za pitanja ili osporavanje automatizovane odluke, kontaktirajte [email protected].

6. Komunikacija

Šaljemo servisne poruke vezane za vaš eSIM:

  • Email isporuke — šalje se nakon kupovine, sadrži linkove za aktivaciju eSIM-a, QR kod i link ka vašoj nadzornoj ploči transparentnosti.
  • SMS — šalje se zajedno sa email-om isporuke, sadrži link ka vašoj nadzornoj ploči transparentnosti.
  • Obaveštenja o upotrebi — kada vaš eSIM ima 20 % podataka ili 48 sati do isteka, i ponovo na 10 % preostalih podataka ili 24 sata pre isteka. Šalju se i email-om i SMS-om.
  • Oproštajna e-poruka — šalje se kada vaš eSIM dostigne kraj svog životnog veka i vaša usluga se zatvori.

SMS obaveštenja se mogu isključiti putem vaše nadzorne ploče transparentnosti.

Ako započnete plaćanje a ne dovršite ga, možemo poslati kratak podsetnik kako biste mogli da završite porudžbinu ili saznate o mogućim problemima.

Servisne poruke o statusu usluge mogu sadržati kratak poziv za dopunu vašeg eSIM-a ili ostavljanje recenzije. One se smatraju delom transakcije i spadaju u legitimnu komunikaciju o vašoj kupljenoj usluzi.

Ako se pretplatite na marketinške email-ove (opciono, samo uz registraciju), obrađujemo vašu email adresu da bismo slali promotivni sadržaj. Možete se odjaviti u bilo kom trenutku.

Vaše poruke podršci mogu obraditi automatizovani asistent koji pomaže u usmeravanju i odgovaranju na vaš zahtev. Ljudski član tima pregleda i odgovara na svaku poruku koja zahteva ličnu pažnju.

Pravni osnov (transakcioni): Izvršenje ugovora (GDPR čl. 6(1)(b)).
Pravni osnov (marketing): Vaša saglasnost (GDPR čl. 6(1)(a)); ili za postojeće klijente koji primaju komunikaciju o povezanim proizvodima, legitimni interes (čl. 6(1)(f)) u skladu sa „soft opt-in” izuzetkom prema ePrivacy pravilima.

7. Recenzije

Kada pošaljete recenziju proizvoda, objavljujemo prikazno ime koje ste izabrali, vašu ocenu i tekst recenzije. Da bismo sprečili duplikate ili zloupotrebe, povezujemo sa recenzijom nepovratan identifikator izveden iz vaše veze. Ne objavljujemo niti delimo ovaj identifikator.

Pravni osnov: Vaša saglasnost (GDPR čl. 6(1)(a)); legitimni interes u otkrivanju zloupotrebe recenzija (čl. 6(1)(f)).

8. Mobilna aplikacija i push obaveštenja

Kada instalirate easy-eSIM aplikaciju, registrujemo vaš uređaj na našem serveru kako bismo mogli da šaljemo servisna obaveštenja (isporuka, malo podataka, istek) i povezujemo aplikaciju sa vašim porudžbinama. Push obaveštenja se dostavljaju preko Firebase Cloud Messaging (kojim upravlja Google LLC) za Android uređaje i preko Apple Push Notification Service (kojim upravlja Apple Inc.) za iOS uređaje. Push obaveštenja možete onemogućiti u bilo kom trenutku u podešavanjima aplikacije ili u sistemskim podešavanjima uređaja.

Pravni osnov: Izvršenje ugovora (GDPR čl. 6(1)(b)) za obaveštenja vezana za uslugu; saglasnost (čl. 6(1)(a)) za opciona obaveštenja.

9. Kroz naše web-stranice marki

Ako posetite drugu web-stranicu kojom upravlja IbiPoint Ltd, možemo preneti zajedno sa vama vaše preferencije jezika, valute i saglasnosti, kako bi iskustvo ostalo dosledno. Ovo je interni prenos u okviru jednog rukovaoca podataka — ne prenos trećoj strani.

Pravni osnov: Legitimni interes u doslednom iskustvu kupovine kroz naše marke (GDPR čl. 6(1)(f)).

Međunarodni posetioci

Koristimo Cloudflare kao CDN i bezbednosni provajder. Cloudflare šalje kod zemlje vašeg pretraživača na naš server, što nam pomaže da prikažemo pravi jezik i valutu.

Neesencijalni kolačići — uključujući analitičke i reklamne — nikada se ne postavljaju dok ne date saglasnost putem našeg banera. Ovo važi bez obzira odakle nas posećujete. Ako vaš pretraživač prenosi Global Privacy Control (GPC) signal, automatski beležimo vašu preferenciju kao odbijanje neesencijalnih kolačića — nije potrebna interakcija sa banerom.

Pretraga koda zemlje ne deli lične podatke sa trećim stranama.

Podaci se mogu obrađivati i unutar i izvan EU/EEA. Tamo gde se vrše prenosi, oslanjamo se na ugovorne mere zaštite, uključujući standardne ugovorne klauzule (SCC) ili ekvivalentne mehanizme koje priznaju relevantni organi.

Koliko dugo čuvamo podatke

Tip podatakaPeriod čuvanja
Porudžbine i fakture (uklj. broj telefona ako je naveden, metapodaci o prevarama, SDS hash)6–10 godina (zakonski i poreski zahtevi)
Bezbednosni dnevnici (uklj. IP podatke)Do 90 dana; lični podaci se anonimizuju u roku od 30 dana
Zapisi mobilnih uređajaDok ne deinstalirate aplikaciju ili 24 meseca neaktivnosti
Recenzije klijenataDo vašeg zahteva za brisanje ili uklanjanja proizvoda
Poruke podrškeDok se problem ne reši + do 12 meseci
Analitički i reklamni podaciDo 26 meseci (GA4 podrazumevano)
Zapisi saglasnosti12 meseci (dokaz usaglašenosti)
Preferencije marketinškog email-aDo odjave + do 30 dana
Zapisi napuštenog plaćanjaDok se porudžbina ne završi, ne istekne ili 30 dana — šta god se desi prvo

Vaša prava

EU / EEA / Velika Britanija (GDPR & UK GDPR)

  • Pristup, ispravka ili brisanje vaših ličnih podataka
  • Ograničavanje ili prigovor obradi
  • Povlačenje saglasnosti za analitiku, oglašavanje ili marketing u bilo kom trenutku
  • Prenosivost podataka — primanje vaših podataka u strukturiranom, mašinski čitljivom formatu
  • Prigovor automatizovanom donošenju odluka, uključujući profiliranje, i zahtev za ljudski pregled
  • Podnošenje žalbe nacionalnoj agenciji za zaštitu podataka ili Information Commissioner’s Office Velike Britanije (ICO)

Stanovnici Sjedinjenih Američkih Država

Ako ste stanovnik američke savezne države sa sveobuhvatnim zakonom o privatnosti, imate prava navedena ispod do mere u kojoj ih predviđa zakon vaše savezne države. Priznajemo ova prava svim stanovnicima SAD-a bez obzira na to koji se zakon savezne države primenjuje.

  • Pravo da znate koje lične podatke prikupljamo, izvore, svrhe i primaoce
  • Pravo na pristup kopiji vaših ličnih podataka
  • Pravo na ispravku netačnih ličnih podataka
  • Pravo na brisanje vaših ličnih podataka (uz zakonske izuzetke)
  • Pravo na prenosivost podataka — primanje vaših ličnih podataka u strukturiranom, mašinski čitljivom formatu
  • Pravo da odbijete „prodaju” ili „deljenje” ličnih podataka — ne prodajemo niti delimo lične podatke
  • Pravo da odbijete ciljano oglašavanje — ne bavimo se ciljanim oglašavanjem
  • Pravo da odbijete profiliranje koje proizvodi pravne ili slično značajne efekte
  • Pravo da ograničite upotrebu i otkrivanje osetljivih ličnih podataka
  • Pravo na žalbu protiv odbijanja bilo kog od ovih prava
  • Pravo na nediskriminaciju zbog korišćenja vaših prava

Univerzalni signali odustajanja (GPC). Ne „prodajemo” niti „delimo” lične podatke i ne bavimo se ciljanim oglašavanjem u smislu ovih termina kako su definisani u zakonima o privatnosti američkih saveznih država. Ako vaš pretraživač prenosi Global Privacy Control (GPC) signal, automatski ga poštujemo kao potvrdu vaše preferencije odustajanja. Nije potrebna nikakva dodatna radnja.

Specifičnosti Kalifornije (CCPA / CPRA). Stanovnici Kalifornije dodatno imaju pravo da zatraže specifične elemente ličnih podataka koje smo prikupili, kategorije izvora, poslovne i komercijalne svrhe prikupljanja i kategorije trećih strana kojima su ove informacije otkrivene.

Možete ostvariti ova prava putem Upravljanje kolačićima u podnožju ili slanjem nam email-a. Takođe možete imenovati ovlašćenog predstavnika koji će delovati u vaše ime gde to zakon zahteva.

Kanada (PIPEDA)

  • Pristup vašim ličnim podacima koje čuvamo
  • Zahtev za ispravku netačnih informacija
  • Povlačenje saglasnosti (uz pravna ili ugovorna ograničenja)
  • Podnošenje žalbe Office of the Privacy Commissioner of Canada

Australija (Privacy Act)

  • Pristup vašim ličnim podacima
  • Zahtev za ispravku netačnih, zastarelih ili nepotpunih podataka
  • Podnošenje žalbe Office of the Australian Information Commissioner (OAIC)

Japan (APPI)

  • Zahtev za otkrivanje vaših ličnih podataka
  • Zahtev za ispravku, dopunu ili brisanje
  • Zahtev za prekid upotrebe ili predaje trećim stranama
  • Obaveštavamo vas o prekograničnim prenosima podataka u zemlje koje možda nemaju ekvivalentne standarde zaštite podataka

Kina (PIPL)

  • Pravo da znate i odlučujete o obradi vaših ličnih podataka
  • Pravo da ograničite ili odbijete obradu (osim gde zakon zahteva)
  • Pravo na pristup, kopiranje, ispravku i brisanje vaših ličnih podataka
  • Prekogranični prenosi podataka se vrše u skladu sa važećim kineskim zakonom

Brazil (LGPD)

  • Potvrda postojanja obrade
  • Pristup, ispravka, anonimizacija, blokiranje ili brisanje nepotrebnih podataka
  • Prenosivost podataka
  • Povlačenje saglasnosti u bilo kom trenutku
  • Podnošenje žalbe ANPD (Autoridade Nacional de Proteção de Dados)

Svi ostali regioni

Bez obzira na vašu lokaciju, možete nas kontaktirati u bilo kom trenutku da zatražite pristup, ispravku ili brisanje vaših ličnih podataka. Odgovorićemo u skladu sa važećim zakonom.

Da biste ostvarili bilo koje od vaših prava, kontaktirajte nas na [email protected]. Trudimo se da odgovorimo u roku od 30 dana (ili ranije ako to zakon zahteva).

Pružaoci usluga i prenosi podataka

Radimo sa sledećim trećim stranama pružaocima usluga koji mogu obrađivati podatke u naše ime ili kao nezavisni rukovaoci:

PružalacSvrhaObrađeni podaciLokacija
StripeObrada plaćanjaPodaci o plaćanju, detalji transakcijeGlobalno
CloudflareCDN, bezbednost, TurnstileIP adresa, kod zemlje, bezbednosni tokeniGlobalno
Google (GA4)Analitika (zasnovana na saglasnosti)Pseudonimizovani podaci o upotrebiGlobalno
Google (Ads)Merenje učinka reklamiranja (zasnovano na saglasnosti)Pseudonimizovani identifikatori reklamiranjaGlobalno
Google (Firebase Cloud Messaging)Dostava Android push obaveštenjaPush token, sadržaj porukeGlobalno
Apple (Apple Push Notification Service)Dostava iOS push obaveštenjaPush token, sadržaj porukeGlobalno

Ovi pružaoci usluga mogu obrađivati podatke izvan vaše zemlje prebivališta. Oslanjamo se na ugovorne mere zaštite, uključujući uslove obrade podataka uključene u naše ugovore sa pružaocima usluga i, gde je primenljivo, standardne ugovorne klauzule (SCC) ili ekvivalentne mehanizme prenosa koje priznaju relevantni organi.

Sav saobraćaj između vašeg pretraživača i naših servera je šifrovan preko HTTPS-a.

Privatnost dece

Naše usluge nisu namenjene deci mlađoj od 16 godina (ili ispod važećeg minimalnog uzrasta u vašoj jurisdikciji). Ne prikupljamo svesno lične podatke od dece. Ako mislite da nam je dete dalo lične podatke, molimo vas kontaktirajte nas i mi ćemo ih odmah obrisati.

Politika protiv pranja novca (AML)

IbiPoint Ltd u potpunosti podržava prevenciju pranja novca i nezakonitih aktivnosti. Sva plaćanja obrađuje Stripe, regulisani pružalac platnih usluga koji vrši verifikaciju identiteta i skrining transakcija. Naši proizvodi su prepaid digitalni eSIM-ovi koji se ne mogu otkupiti u gotovini, tako da je rizik dizajnerski minimalan.

Sarađujemo sa vlastima i pridržavamo se međunarodnih AML i KYC standarda. Ako je potrebna dodatna verifikacija, kontaktiraćemo vas direktno i postupati sa vašim podacima poverljivo.

Za potpune detalje možete preuzeti naš potpisani AML Policy dokument ovde:
📄 easy-eSIM AML Policy (PDF)

Izmene ove politike

Možemo s vremena na vreme ažurirati ovu Politiku privatnosti kako bismo odrazili promene u našim praksama, tehnologiji ili pravnim zahtevima. Ako napravimo materijalne promene, jasno ćemo ih najaviti na našem veb-sajtu. Ohrabrujemo vas da povremeno pregledate ovu stranicu.

Impresum / Pravna napomena

IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: [email protected]

Veb-sajtovi:
e-esim.com

Registracija kompanije: 16730748
UTR: 1675904775
PDV:
Odgovoran za sadržaj (prema §18 Abs. 2 MStV, Nemačka): IbiPoint Ltd, 128 City Road, London EC1V 2NX

Poslednja izmena: maj 2026